注意事项 | 达梦技术文档

5.1 xhost 配置

用户如果使用 root 系统用户登录图形化环境，并且使用 su 命令切换到安装系统用户进行图形化安装，可能导致启动图形化安装程序失败。用户需要配置 xhost，命令如下所示，具体步骤及操作请以本机系统为准，具体细节可向系统管理员咨询。

#以BASH为例，设置xhost
xhost + localhost
#注：假设安装系统用户为dmdba
su - dmdba
#切换至安装系统用户后执行图形化安装程序
#用户可以执行xclock命令进行测试，如果xclock系统命令存在，将出现图形化的时钟，如果运行失败，则设置xhost失败，具体细节可向系统管理员咨询。
./DMInstall.bin

5.2 静默安装配置文件模板

<?xml version="1.0"?>
<DATABASE>
	<!--安装数据库的语言配置，简体中文版: ZH，繁体中文版: CHT，英文版: EN，不区分大小写。不允许为空 -->
	<LANGUAGE>ZH</LANGUAGE>

	<!--安装程序的时区配置，缺省为+08:00，取值范围：-12:59 ~ +14:00 -->
	<TIME_ZONE>+08:00</TIME_ZONE>

	<!-- key文件路径 -->
	<KEY></KEY>

	<!--安装程序组件类型，取值范围：0、1、2，0 表示安装全部，1 表示安装服务器，2 表示安装客户端。缺省为0 -->
	<INSTALL_TYPE>0</INSTALL_TYPE>

	<!--安装路径，不允许为空。合法的安装路径允许字符的范围是小写字母(a-z)、大写字母(A-Z)、数字(0-9)、下划线(_)、空格( )和中文 -->
	<INSTALL_PATH></INSTALL_PATH>

	<!--是否初始化库，取值范围：Y/N、y/n，不允许为空 -->
	<INIT_DB></INIT_DB>

	<!--数据库实例参数 -->
	<DB_PARAMS>
		<!--初始数据库存放的路径，不允许为空 -->
		<PATH></PATH>

		<!--初始化数据库名字，缺省为DAMENG，不超过128个字符 -->
		<DB_NAME>DAMENG</DB_NAME>

		<!--初始化数据库实例名字，缺省为DMSERVER，不超过128个字符 -->
		<INSTANCE_NAME>DMSERVER</INSTANCE_NAME>

		<!--初始化时设置dm.ini中的PORT_NUM，缺省为5236，取值范围：1024~65534 -->
		<PORT_NUM>5236</PORT_NUM>

		<!--初始数据库控制文件的路径，文件路径长度最大为256 -->
		<CTL_PATH></CTL_PATH>

		<!--初始化数据库日志文件的路径，文件路径长度最大为256，LOG_PATH值为空则使用缺省值，如果使用非默认值，LOG_PATH中节点数不能少于2个 -->
		<LOG_PATHS>
			<LOG_PATH>
			</LOG_PATH>
		</LOG_PATHS>

		<!--数据文件使用的簇大小，取值范围：16页、32页、64页，缺省为16页 -->
		<EXTENT_SIZE>16</EXTENT_SIZE>

		<!--数据文件使用的页大小，取值范围：4K、8K、16K、32K，缺省为8K -->
		<PAGE_SIZE>8</PAGE_SIZE>

		<!--重做日志文件使用的大小，单位MB，在32位版本下，取值范围为256~2048之间的整数，缺省值为2048；在64位版本下，取值范围为256和8192之间的整数，缺省值为4096 -->
		<LOG_SIZE>4096</LOG_SIZE>

		<!--大小写敏感。取值范围：Y/N y/n 1/0，缺省为Y -->
		<CASE_SENSITIVE>Y</CASE_SENSITIVE>

		<!--字符集选项，缺省为0。0代表GB18030，1代表UTF-8，2代表韩文字符集EUC-KR -->
		<CHARSET>0</CHARSET>

		<!--字符类型在计算HASH值时所采用的HASH算法类别。取值范围0，1。0：原始HASH算法；1：改进的HASH算法。缺省为1 -->
		<USE_NEW_HASH>1</USE_NEW_HASH>

		<!--初始化时设置SYSDBA的密码。1. 长度不能小于8且不能大于48  2. 需要同时包含大写字母、小写字母和数字-->
		<SYSDBA_PWD></SYSDBA_PWD>

		<!--初始化时设置SYSAUDITOR的密码。1. 长度不能小于8且不能大于48  2. 需要同时包含大写字母、小写字母和数字-->
		<SYSAUDITOR_PWD></SYSAUDITOR_PWD>

		<!--初始化时设置SYSSSO的密码。仅在安全版本下可见和可设置。1. 长度不能小于8且不能大于48  2. 需要同时包含大写字母、小写字母和数字-->
		<SYSSSO_PWD></SYSSSO_PWD>

		<!--初始化时设置SYSDBO的密码。仅在安全版本下可见和可设置。1. 长度不能小于8且不能大于48  2. 需要同时包含大写字母、小写字母和数字-->
		<SYSDBO_PWD></SYSDBO_PWD>

		<!--初始化时区，默认是东八区。格式为：正负号小时：分钟，取值范围：-12:59 ~ +14:00 -->
		<TIME_ZONE>+08:00</TIME_ZONE>

		<!--是否启用页面内容校验，取值范围：0，1，2，3。0：不启用；1：开启页校验并使用CRC校验；2：开启页校验并使用指定的HASH算法进行校验；3：开启页校验并使用快速CRC校验。缺省为3 -->
		<PAGE_CHECK>3</PAGE_CHECK>

		<!--设置默认加密算法，不超过128个字符 -->
		<EXTERNAL_CIPHER_NAME></EXTERNAL_CIPHER_NAME>

		<!--设置默认HASH算法，不超过128个字符 -->
		<EXTERNAL_HASH_NAME></EXTERNAL_HASH_NAME>

		<!--设置根密钥加密引擎，不超过128个字符 -->
		<EXTERNAL_CRYPTO_NAME></EXTERNAL_CRYPTO_NAME>

		<!--全库加密密钥使用的算法名。算法可以是DM内部支持的加密算法，或者是第三方的加密算法。默认使用"AES256_ECB"算法加密，最长为128个字节 -->
		<ENCRYPT_NAME></ENCRYPT_NAME>

		<!--用于加密服务器根密钥，最长为48个字节 -->
		<USBKEY_PIN></USBKEY_PIN>

		<!--设置空格填充模式，取值范围：0，1，缺省为0 -->
		<BLANK_PAD_MODE>0</BLANK_PAD_MODE>

		<!--指定system.dbf文件的镜像路径，缺省值为空 -->
		<SYSTEM_MIRROR_PATH></SYSTEM_MIRROR_PATH>

		<!--指定main.dbf文件的镜像路径，缺省值为空 -->
		<MAIN_MIRROR_PATH></MAIN_MIRROR_PATH>

		<!--指定roll.dbf文件的镜像路径，缺省值为空 -->
		<ROLL_MIRROR_PATH></ROLL_MIRROR_PATH>

		<!--是否是四权分立，取值范围：0，1。0：不使用；1：使用。缺省为0。仅在安全版本下可见和可设置。 -->
		<PRIV_FLAG>0</PRIV_FLAG>

		<!--指定初始化过程中生成的日志文件所在路径。合法的路径，文件路径长度最大为257(含结束符)，不包括文件名 -->
		<ELOG_PATH></ELOG_PATH>
	</DB_PARAMS>

	<!--是否创建数据库实例的服务，取值范围： Y/N y/n，不允许为空，不初始化数据库将忽略此节点。非root用户不能创建数据库服务。 -->
	<CREATE_DB_SERVICE>Y</CREATE_DB_SERVICE>

	<!--是否启动数据库，取值范围： Y/N y/n，不允许为空，不创建数据库服务将忽略此节点。 -->
	<STARTUP_DB_SERVICE>N</STARTUP_DB_SERVICE>
</DATABASE>

5.3 root 安装

使用 root 系统用户进行安装，需要注意以下两点：

1)运行安装程序前，要保证存在 dmdba 系统用户，否则安装程序将提示错误信息，并且不能继续进行。

2)安装程序会将所有安装文件的所有者设置为 dmdba。

注意
不建议用户使用root系统用户进行安装，同样我们也不建议用户使用root系统用户初始化和运行DM数据库系统和客户端工具。

5.4 硬件依赖

达梦数据库中某些程序需要使用网络和存储等相关硬件设备，所以在运行程序前要确保网络和存储等相关硬件设备可用。例如对于注册为操作系统自启动服务的达梦数据库程序，在服务启动前，应该保证网络和存储等相关硬件设备是可用状态，否则服务可能启动失败。具体细节可向系统管理员咨询。

5.5 资源限制

在 Linux（Unix）系统的 Systemd 服务环境中，通过 ulimit 命令或是修改/etc/security/limits.conf 配置文件来设置系统资源限制，此修改不会对系统服务生效。系统服务需通过 Systemd 服务环境中的相关配置文件去设置系统资源限制。具体步骤及操作请以本机系统为准，具体细节可向系统管理员咨询。

5.6 加密卡和 ukey 动态链接库

在安装目录下 dmdbms\bin\dependencies\thirdparty\fisherman 中存在 fisherman 加密卡、ukey 所需相关加密引擎等动态链接库。如下图所示：

图 5.1 dmdbms_bin_dependencies_thirdparty_fisherman.png

图5.1 dmdbms\bin\dependencies\thirdparty\fisherman

当用户需要使用 fisherman 加密卡或 ukey 时，需要自行将该目录下的文件移动到 dmdbms\bin 目录下。external_crypto_libs 目录包含加密卡动态库文件 libenc_dll.so 和 ukey 的动态库文件 libdmukey_v1.so、libdmukey_v1_server.so，使用时需要将该目录动态库拷贝到 dmdbms\bin\external_crypto_libs 目录；另外使用 ukey 时还需要将 dmdbms\bin\dependencies\thirdparty\fisherman 目录下的 libdmukey_java.so 动态库文件拷贝到 dmdbms\bin 目录。

注意：fisherman 加密卡、ukey 的加密引擎文件需要用户通过 fisherman 产商提供，并拷贝到 dmdbms\bin 目录，加密引擎文件有 libfmapiv100.so，libUSBKEYapi.so 等。

5.7 AIX 图形化安装

AIX PPC64 图形化安装依赖 GTK 2 图形化工具包。在运行 AIX PPC64 图形化安装前，可运行 gtk-demo 进行测试，确保已安装 GTK 2 图形化工具包，具体细节可向系统管理员咨询。